《ECShop网店系统< =V2.6.2 后台拿webshell》的评论

作者：无名

无名 — Mon, 13 Apr 2009 18:46:49 +0000

我晕死你们了，研究那么复杂
\includes\fckeditor\editor\filemanager\connectors\php\config.php
里面没定义 media文件类型，
直接上传php文件就行了
未登陆状态不能上传，只要登陆了后台，借助fckeditor就可以上传任意文件了

?? — Sat, 11 Apr 2009 17:04:33 +0000

文章不是说得好清楚吗?进了后台如何得shell!

ecshop — Sat, 11 Apr 2009 04:17:48 +0000

这个漏洞应该是在得知管理源帐号密码,并进入后台才能完成吧???

肉丝 — Wed, 08 Apr 2009 09:21:05 +0000

容错代码好像倒没必要吧，我使用的是“lanker一句话PHP后门客户端3.0内部版”，一直都很OK

cnc — Wed, 08 Apr 2009 07:44:50 +0000

经实践证明,"肉丝"所讲的,是真的,历害.不过我试的时候,是这样的,要用容错代码：

且用lanker微型PHP后门2.0正式版才能连接,其它1.0和3.0则不能正常连接,其它网站未试过,不知道是不是我这边的问题

肉丝 — Wed, 08 Apr 2009 07:12:52 +0000

一般是我是在“模板管理”-》“库项目管理”，然后选择myship.lbi，在模板里面随便插入一句话小马，在连接http://www.target.com/myship.php文件就可以了
ECshop的smarty模板机制是允许直接执行php代码的

迷惘 — Wed, 08 Apr 2009 06:30:01 +0000

在“模板管理”-》“库项目管理”里面插入就可以了，

我插入之后连接地址是什么啊?????

王王 — Wed, 08 Apr 2009 02:34:48 +0000

大侠，你是在登录后台的情况下做的吧？小弟在不登录的情况下总是被弹到登录页面啊！请指教

肉丝 — Wed, 08 Apr 2009 00:58:59 +0000

在“模板管理”-》“库项目管理”里面插入

就可以了，不用那么麻烦的，还不受register_globals的拘束